Co je to hostitelský bezpečnostní systém?
Hostitelský bezpečnostní systém (HBSS) je bezpečnostní systém ministerstva obrany Spojených států (DOD), který se používá k nalezení a analýze hrozeb pro počítačovou síť oddělení prostřednictvím podpisu a ochrany firewall. Jak název napovídá, tento systém je založen na hostiteli, což znamená, že je nainstalován na každém hostiteli v síti DOD a zajišťuje konzistentní ochranu. Mnoho menších programů vytváří bezpečnostní systém založený na hostiteli a každý z nich slouží účelu, jako je detekce nových hostitelů, ověření podpisů a kontrola zásad brány firewall. I když se to používá v celém DOD, důstojníci a mnoho personálu se neučí, jak systém používat; V jeho používání jsou vyškoleni pouze informační operátoři a manažeři. Když hostitel používá síť, její podpis je ověřen; To zajišťuje, že hostitel je známý a má aktivní akciSS do sítě. Ověření chování kontroluje běžné chování hostitele. Pokud například hostitel, který běžně přistupuje k jedné databázi, začne přístup k mnoha novým databázím, zvýší to červenou vlajku. Každý hostitel v síti je nahlášen hlavní politice brány firewall, což zajišťuje, že škodliví uživatelé mohou dosáhnout pouze určitého bodu v síti.
Stejně jako název bezpečnostního systému založeného na hostiteli, je tento systém založený na hostiteli. To znamená, že každý server, notebook a stolní počítač musí mít nainstalované HBSS, než bude povoleno přistupovat k síti DOD. Zajištěním této rozšířené instalace zůstává zabezpečení konzistentní, protože každý hostitel bude dodržovat postupy HBSS.
HBSS není singulární program; Spíše se jedná o softwarovou sadu. Toto oddělení usnadňuje každý program se specializovat na určitý úkol. Od září 2011 je v Suite šest programů: Politický auditor ChecKS a ověřuje všechny počítačové zásady; Řídicí modul zařízení zajišťuje univerzální sériová sběrnice (USB) v síti DOD; Rogue detekce systému kontroluje nové hostitele; Systém prevence hostitele je výkonným bránou firewall pro blokování škodlivých uživatelů; Modul aktiv základní linie pomáhá upgradovat systém během zvýšené zabezpečení; a služba publikování aktiv se používá pro výrobu zpráv.
Relativně málo zaměstnanců DOD je vyškoleno při správném používání HBSS. Důstojníci a vedoucí zaměstnanci obvykle neinteragují se sítí na této úrovni, takže se neučí, jak používat HBSS. Informační manažeři a provozovatelé přímo komunikují s zabezpečením sítě, takže tito zaměstnanci jsou zaměřeni na školení.